선관위 "투·개표 해킹 부정선거, 내부 조력자 없이 불가능" 반박

합동 보안점검 결과…국정원 "투·개표 시스템 취약점 확인"
"북한 해킹으로 인한 선거시스템 침해 흔적 발견되지 않아"

경기 과천 중앙선거관리위원회의 모습. 2023.9.22/뉴스1 ⓒ News1 김도우 기자

(서울=뉴스1) 노선웅 기자 = 중앙선거관리위원회는 10일 국가정보원, 한국인터넷진흥원(KISA)과 함께 3자 합동으로 진행한 보안점검의 결과에 대해 "단순히 기술적인 해킹 가능성만을 부각해 선거결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회통합을 저해할 수 있다"고 우려했다.

중앙선관위는 이날 국정원의 결과 브리핑 후 배포한 보도자료를 통해 이같이 밝히고 "선거시스템의 신뢰성을 떨어뜨려 국민 불안과 사회 혼란을 야기할 수 있으며, 나아가 선출된 권력의 민주적 정당성까지 훼손할 위험성이 있다"고 강조했다.

중앙선관위는 "우리 위원회는 효율적 점검을 위해 보안컨설팅 실무단을 구성하여 국정원이 요청한 각종 정보·자료를 최대한 제공·지원했다"며 "부정선거 방지를 위한 법적·제도적 통제 장치 등을 배제한 상태에서 위원회가 운영 중인 시스템·장비를 대상으로 순수하게 기술적인 내용에 한정해 실시했다"고 밝혔다.

중앙선관위는 "이번 보안컨설팅의 결과는 위와 같은 컨설팅 배경·목적·환경 아래 실시되었기 때문에 부정선거 방지를 위한 다른 법적·제도적 장치 등을 종합적으로 고려해 해석해야 한다"며 "선거시스템에 대한 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 것은 아니다"라고 반박했다.

이어 "기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안관제시스템을 불능상태로 만들어야 하며, 수많은 사람들의 눈을 피해 조작한 값에 맞추어 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오"라며 "만약 내부 조력자 가담을 전제한다면 어떠한 뛰어난 보안시스템도 안전성을 담보하기 어려울 것"이라고 주장했다.

그러면서 "이번 보안 컨설팅에서 북한의 해킹으로 인한 선거시스템 침해 흔적은 발견되지 않았다"면서도 "2021년 4월경 직원 1명의 외부 인터넷용 PC가 악성코드에 감염된 사실이 있으나, 내부 업무망이나 선거시스템 침해 흔적은 발견되지 않았다"고 설명했다.

아울러 "위원회는 현재 진행 중인 서울 강서구청장 보궐선거가 안정적으로 실시될 수 있도록 보안패치, 취약 패스워드 변경, 통합선거인명부 DB서버 접근 통제 강화 및 DB 위·변조 여부 탐지 등 보완이 시급한 사항에 대한 조치를 완료했다"며 "내년 총선에 시스템 접근 제어 및 통제를 더욱 강화하고 보안장비를 추가하는 한편, '보안컨설팅 결과 이행추진 TF팀'을 구성해 개선사항 후속조치 이행 상황 등을 확인·점검할 계획"이라고 덧붙였다.

앞서 국정원은 이날 언론 브리핑을 통해 투·개표 시스템 해킹 취약점 등 선관위 관련 사이버 보안관리 부실이 확인됐다고 밝혔다.

국정원은 선관위에 대해 △투·개표 시스템과 시스템 관리 측면에서 외부 해킹이 손 쉽게 이뤄질 수 있다는 점 △최근 2년간 국정원이 통보한 북한발 해킹사고도 사전 인지를 하지 못하고 적절한 대응조치를 하지 않았다는 점 △2022년도 시행된 정보통신시설 보호대책 점검 평가와 관련해 31.5점인 점수를 100점으로 통보했다는 점 △취약점 분석평가를 무자격 업체를 통해 실시하는 등 법 위반 사례도 적발됐다는 점 등을 지적했다.

이번 보안점검은 지난 5월 선관위의 북한 해킹대응 및 정보통신기반시설 관리에 대한 부실 우려가 제기된 이후, 국회의 지적에 따라 선관위와 국정원, KISA 등 3사가 합동으로 보안점검팀을 구성해 국회 교섭단체 추천 여야 참관인들 참여 하에 7월17일부터 9월22일까지 실시됐다.

bueno@news1.kr